Các doanh nghiệp và chính phủ Đông Nam Á có thể là mục tiêu tấn công mạng cao hơn: Báo cáo mới từ FireEye và Singtel

Một ngân hàng nhà nước và công ty viễn thông Châu Á đã bị xâm nhập.

SINGAPORE - Media OutReach - Ngày 19/11/2015 - Ngày hôm nay công ty FireEye, Inc. (NASDAQ: FEYE) và Công ty TNHH Viễn thông Singapore (Singtel) đã đưa ra báo cáo mới về các vụ tấn công mạng có chủ đích đối với các tổ chức ở Đông Nam Á. Trong nửa đầu năm, các tổ chức được theo dõi trong khu vực đã đối mặt với rủi ro là mục tiêu của các cuộc tấn công mạng cao hơn 45% so với mức trung bình toàn cầu. Trong giai đoạn sáu tháng trước, các tổ chức này chỉ đối mặt với  mức rủi ro cao hơn 7%.

Chart: Percentage of FireEye customers observed to have been affected by targeted malware (January - June 2015)

Trên toàn khu vực, 29% các tổ chức được theo dõi là mục tiêu của các vụ tấn công mạng có chủ đích trong nửa đầu năm 2015. Thái Lan và Phillippines là hai nước chịu hậu quả nặng nề nhất, với con số tương ứng 40% và 39% tổ chức của mỗi nước được theo dõi bị tấn công.

 

Hơn 1/3 các phần mềm có chứa mã độc được các nhóm tin tặc sử dụng được phát hiện trong các ngành như: giải trí, truyền thông hay nhóm dịch vụ nhà hàng -- khách sạn. Bằng cách nhắm mục tiêu vào các tổ chức truyền thông, các nhóm đe dọa có thể đọc được các tin tức trước khi chúng được công bố cũng như có khả năng xác định các nguồn không được tiết lộ .

 

FireEye theo dõi ít nhất 13 nhóm APT nhắm mục tiêu vào các tổ chức chính phủ và ít nhất bốn nhóm APT nhắm mục tiêu vào các chính phủ thuộc trong khu vực và trên toàn thế giới.

 

Ông Eric Hoh, Chủ tịch của FireEye tại Châu Á Thái Bình Dương và Nhật Bản phát biểu: "Hoạt động gián điệp không hề mới nhưng được tiến hành trực tuyến ngày càng tăng lên và Đông Nam Á đang là một điểm nóng". Ông bổ sung "Các yếu tố về địa lý và chính trị có thể là tác nhân của các vụ tấn công mạng. Đông Nam Á trở thành chủ thể kinh tế lớn hơn trên vũ đài thế giới và những căng thẳng đang diễn ra tại Biển Đông, các tổ chức cần phải chuẩn bị sẵn sàng trước những vụ tấn công mạng."

 

Ông William Woo, Giám đốc điều hành Dữ liệu doanh nghiệp và Dịch vụ quản lý tại Singtel cho biết "Báo cáo nhấn mạnh tần suất và sự phức tạp của các vụ tấn công mạng vào tất cả các loại hình ngành nghề và doanh nghiệp trong khu vực. Đối với các doanh nghiệp trong khu vực phải đối mặt với rủi ro bị tấn công cao hơn trung bình toàn cầu, họ cần nhanh chóng tăng cường an ninh mạng trước những vụ tấn công như vậy. Do các vụ tấn công APT thường bị phát hiện trung bình sau 205 ngày nên các doanh nghiệp cần tiếp nhận các phương pháp ưu tiên, đơn cử như các dịch vụ quản lý an ninh mạng của chúng tôi để bảo vệ an toàn cho tài sản, khách hàng và danh tiếng của họ."

 

Báo cáo Tình báo về các mối đe dọa an ninh mạng là một công cụ quan trọng cho các tổ chức muốn đi trước những nhóm tin tặc. Báo cáo cung cấp các thông tin chi tiết về tình hình diễn biến an toàn an ninh thông tin mạng trong khu vực Đông Nam như thông tin về các nhóm tin tặc hướng mục tiêu vào các cơ quan danh tiếng để thu thập các thông tin tình báo về chính trị và kinh tế,  quá trình phát hiện chiến dịch tình báo mạng và các công cụ, chiến thuật được các nhóm tin tặc sử dụng...

 

Ngân hàng Nhà nước bị xâm nhập.

FireEye đã tiến hành theo dõi các cảnh báo về hoạt động của các phần mềm có chứa mã độc từ một ngân hàng Nhà nước ở Đông Nam Á. Đội ngũ phân tích của FireEye tin rằng phần mềm xâm nhập, có tên là CANNONFODDER, có thể được các nhóm tin tặc ở Châu Á dùng nhiều nhất để thu thập các thông tin tình báo chính trị và kinh tế. Vào cuối năm 2014, FireEye đã theo dõi cảnh báo về hoạt động của  một phần mềm xâm nhập từ công ty viễn thông Châu Á. Vào giữa năm 2014, công ty đã theo dõi một cuộc tấn công mạng vào một chính phủ ở Châu Á; nhóm tin tặc đã gửi những email có các tập tin đính kèm mã độc tới các nhân viên (spear phisinghing emails).

 

Chiến dịch tình báo dùng Internet kéo dài cả thập kỳ bị phát hiện

Vào tháng 4 năm 2015, FireEye đã công bố một báo cáo trạng có tên APT30. Báo cáo này đã tiết lộ các thông tin về hoạt động tình báo mạng của nhóm tin tặc APT30, nhắm vào các doanh nghiệp, chính phủ và các nhà báo ở Đông Nam Á trong suốt 10 năm. Phần mềm xâm nhập của nhóm này có tên là Lecna, được phát hiện trong  7% tất cả các khách hàng của FireEye ở Đông Nam Á vào nửa đầu năm 2015.

 

Nhóm tin tặc nhắm mục tiêu vào chính phủ ở Đông Nam Á

FireEye đã và đang theo dõi hoạt động của nhóm tin tặc APT.NineBlog, được phát hiện lần đầu vào năm 2013. Nhóm này hoạt động tương đối lặng lẽ  và sử dụng các kĩ thuật xâm nhập tinh vi. Một trong những mục tiêu tấn công có thể xảy ra trong chiến dịch năm 2015 của nhóm này là khối chính phủ Đông Nam Á, dựa trên chứng cứ thu thập được ở một số các tài liệu mồi nhử. Nhóm này sử dụng giao thức được mã hoá SSL để tránh bị các thiết bị bảo mật phát hiện. Thêm vào đó, các mã độc được trang bị các kĩ thuật để rò tìm sự hiện diện của các ứng dụng phân tích mã độc, và sẽ thoát ra nếu chúng bị phát hiện.

 

Xem toàn bộ báo cáo: http://www2.fireeye.com/rs/848-DID-242/images/rpt-southeast-asia-fall-2015.pdf

 

Hình ảnh

http://release.media-outreach.com/i/Download/4010

 

Logo công ty

http://release.media-outreach.com/i/Download/3524 

 

Về Công ty FireEye

FireEye đã phát minh ra công nghệ độc quyền - nền tảng giả lập Multiple Virtual Execution Engine (MVX), nhằm giúp các doanh nghiệp và các tổ chức chính phủ trên toàn thế giới chống lại các cuộc tấn công có chủ đích (APT) theo thời gian thực. Những cuộc tấn công có chủ đích (APT) dễ dàng vượt qua các giải pháp an ninh bảo mật truyền thống dựa trên chữ ký (signature) như tường lửa thế hệ mới (Next-Generation Firewall), IPS, Anti-virus, và Web-Gateway. Công nghệ MVX của FireEye hoàn toàn không dựa trên signature. Trong môi trường ảo (MVX), các phần mềm độc hại bị nghi ngờ được thực thi trong các môi trường thử nghiệm và kiểm tra trên một loạt các hệ điều hành, ứng dụng, trình duyệt, và tiện ích khác nhau.  Các phần mềm độc hại trong môi trường kiểm thử MVX được phép kích hoạt cuộc tấn công zero-day, callbacks, và các chức năng khác để FireEye có thể kiểm tra và đánh giá nó đầy đủ tiềm năng đe dọa.

Hiện nay, FireEye có trên 3700 khách hàng trên khắp 67 quốc gia, bao gồm cả 675 công ty trong Forbes Global 2000.

© 2015 FireEye, Inc. Bản quyền đã được bảo hộ. FireEye là một nhãn hiệu đã được đăng ký hay là một nhãn hiệu của FireEye, Inc. tại Hoa Kỳ và các nước khác. Toàn bộ các thương hiệu, sản phẩm, hay tên dịch vụ khác là hay có thể là thương hiệu hay nhãn hiệu dịch vụ của các chủ sở hữu tương ứng.

Về Công ty Singtel

Singtel là tập đoàn truyền thông hàng đầu Châu Á cung cấp danh mục các dịch vụ bao gồm các giải pháp truyền thông và dữ liệu trên nền tảng cố định, không dây và Internet cũng như công nghệ Infocomm và truyền hình trả tiền. Tập đoàn có mặt ở Châu Á, Úc và Châu Phi với hơn 575 triệu khách hàng thuê bao di động ở 25 quốc gia bao gồm Ấn Độ, Indonesia, Phillippines và Thái Lan. Tập đoàn đồng thời sở hữu nhiều mạng lưới văn phòng khắp Châu Á -- Thái Bình Dương, Châu Âu và Mỹ. Để biết thêm thông tin, xin truy cập www.singtel.com.